行业现状

近几年，我国乃至全球汽车轮胎行业正在蓬勃发展，而在发展的同时，工业控制系统的安全问题成为制约行业发展的瓶颈。为了预防和减少轮胎制造业在生产过程中的安全事故，保障员工的生命和企业的财产安全，现提出了在论坛制造生产过程中全面控制事故发生的有效安全防护措施。，典型安全问题：

• 管理网络与生产网络之间、生产网络生产区与控制区之间、各生产区域之间缺乏必要的隔离控制措施，迫切需要对其进行安全防护；
• 工程师站、操作员站等主机可能会遭受病毒、蠕虫、木马等恶意软件入侵；
• 无法实现对工业网络中的恶意攻击行为、误操作行为等的实时检测和记录。

解决方案

在保证系统可用性前提下，对工业控制系统进行防护，实现“垂直分层，水平分区。边界控制，内部监测”。

• “垂直分层、水平分区”即对工业控制系统垂直方向化分为四层：现场设备层、现场控制层、监督控制层、生产管理层。水平分区指各工业控制系统之间应该从网络上隔离开，处于不同的安全区。
• “边界控制，内部监测”即对系统边界即各操作站、工业控制系统连接处、
• 无线网络等要进行边界防护和准入控制等。对工业控制系统内部要监测网络流量数据以发现入侵、业务异常、访问关系异常和流量异常等问题。
• 在管理网核心交换机和生产网核心交换机之间部署工业防火墙，A网B网冷备，与原有传统防火墙组成全面的边界安全隔离措施，完善网络边界的安全防护；
• 在虚拟服务器与生产服务器之间部署工业防火墙，对生产服务器设置对外只读控制策略，防止生产服务器数据被恶意篡改。

方案价值